Небольшая история об опыте аренды сервера под прокси у aeza.net
При очередном поиске серверов с L3-L4 защитой от ддоса решил попробовать арендовать сервера у них.
(до этого краткосрочно брал у них машинку для себя, но теперь решил взять для клиентов)
20 марта: Заказываю VPS в Германии, включаю в админке постоянную фильтрацию (чтобы не было дропов подключений при начале атаки), разворачиваю прокси, обновляю конфиг клиентам, вроде все ок. Далее арендую стрессер, чтобы потыкать сервер разными атаками, посмотреть на его реакцию. При тестах наблюдается неприятный эффект в виде обрыва соединений (хотя включена постоянная фильтрация).
23 марта: Пишу в саппорт:
В общем оказалось, что в Германии полномочия защиты на этом всё и мне предложили перебраться в Мск.
Дальше начинается длинная история с ожиданием свободных ресурсов в Мск, которая закончилась тем, что 8 апреля я просто попросил удалить сервер, а неиспользованные средства зачислить на баланс в личном кабинете, что они и сделали.
8 апреля: В Мск все же появляется свободный "Hi-CPU" сервер, который я арендую 2:50 минут, а где-то в 3:20 сервер просто умирает и воскресать не планирует. Снова пишу в саппорт:
Подождав 2-3 часа и не дождавшись воскрешения сервера - просто ушел спать. Не знаю когда они его починили, так как в тикете никто больше не отписался. Проверил сервер ближе к обеду - уже был доступен. Ну ок, бывает всякое, ничего страшного.
8 апреля ~13:00: Сервер снова отваливается, пишу в саппорт:
В течении 12 часов сервер отваливается второй раз (хоть в этот раз на 5-10 минут). Ок, тоже бывает, но уже настораживает.
Все тот же день 8 апреля: Развернул прокси для клиентов, обновил им конфиг, вроде все ок. Решил потыкать уже этот сервер стрессером.
Наблюдаю такую картину:
Резкий всплеск трафика, а затем падение до ~117 мегабит, на котором и держится. Также сжирается часть ресурсов CPU.
Снова пишем в саппорт...
12 апреля скинул в тот же тикет ссылку на телеграм-бота, при помощи которого можно воспроизвести проблему.
По сути сервер выжил только из-за широкого канала. Но по итогу сошлись на том, что пока проблему нету - ну и хер с ним.
10 апреля: Клиенты пишут с жалобой на вылет на одном из линков. В принципе я уже целенаправленно иду смотреть логи именно сервера aeza, так как был на 146% уверен, что вылетел именно он. И не ошибся. Вижу, что сервер кто-то перезагрузил (хорошо, что для прокси стоит автозапуск после старта системы). Иду в VM manager и вижу, что сервер был перезагружен (причем почему-то от имени моего пользователя).
Ок, снова идем в гости к саппорту...
14 апреля: Снова жалобы на вылет именно на этом линке. Ок, уже с дергающимся глазом иду смотреть логи TCP-proxy:
"Out" - трафик, который идет от backend'а к игрока
"In" - трафик от игроков к backend'у.
Видим, что отвалились коннекты между самим игровым сервером и TCP-proxy, а далее через ~30 секунд уже начали отваливаться и подключения игроков к прокси из-за внутриигрового механизма KeepAlive, так как клиент не получает данные от сервера.
Снова идем к саппорту:
Ну ок, добавили IP игрового сервера в белый список.
Казалось бы, что уже и так сломалось и починилось все, что только можно, и сейчас уж точно должно быть все ок.
Но, как понимаете, тогда бы не было этого чтива
19 апреля: Очередная жалоба на вылет на этом линке... Идем в админку aeza:
Слегка при*уев, что сервер отлетел от ~140 мегабит, иду пощупать его пульс. Вроде живой. Иду смотреть логи TCP-proxy:
Видим, что с 2:34 по 2:38 отвалились все коннекты, в том числе и игроков. Уже что-то новенькое, так как до этого отваливались соединения только между прокси и игровым сервером. Снова идем к саппорту (продолжил писать в предыдущем тикете):
В общем оказалось, что на этой локации куда-то делать постоянная фильтрация и теперь серверу может давать пи*ды любой желающий, кто может поставить стрессер на крон.
А в качестве альтернативы мне предложили... Переехать обратно на сервер в Германии, откуда я бежал точно из-за такой же проблемы.
Причем проблема там не решена по сей день и сервера все так же вылетают, что я наблюдаю по одному из серверов, который сейчас там хостится (последний случай вылета там был буквально вчера).
Хотя в личном кабинете висит сообщение, что в Германии установлена какая-то уникальная защита.
Морали никакой нет, просто небольшая история для тех, кто решит там держать игровой сервер своего проекта.
Но количество проблем на единицу времени, конечно, зашкаливает.
Плюсы aeza:
При очередном поиске серверов с L3-L4 защитой от ддоса решил попробовать арендовать сервера у них.
(до этого краткосрочно брал у них машинку для себя, но теперь решил взять для клиентов)
20 марта: Заказываю VPS в Германии, включаю в админке постоянную фильтрацию (чтобы не было дропов подключений при начале атаки), разворачиваю прокси, обновляю конфиг клиентам, вроде все ок. Далее арендую стрессер, чтобы потыкать сервер разными атаками, посмотреть на его реакцию. При тестах наблюдается неприятный эффект в виде обрыва соединений (хотя включена постоянная фильтрация).
23 марта: Пишу в саппорт:
Дальше начинается длинная история с ожиданием свободных ресурсов в Мск, которая закончилась тем, что 8 апреля я просто попросил удалить сервер, а неиспользованные средства зачислить на баланс в личном кабинете, что они и сделали.
8 апреля: В Мск все же появляется свободный "Hi-CPU" сервер, который я арендую 2:50 минут, а где-то в 3:20 сервер просто умирает и воскресать не планирует. Снова пишу в саппорт:
Подождав 2-3 часа и не дождавшись воскрешения сервера - просто ушел спать. Не знаю когда они его починили, так как в тикете никто больше не отписался. Проверил сервер ближе к обеду - уже был доступен. Ну ок, бывает всякое, ничего страшного.
8 апреля ~13:00: Сервер снова отваливается, пишу в саппорт:
Все тот же день 8 апреля: Развернул прокси для клиентов, обновил им конфиг, вроде все ок. Решил потыкать уже этот сервер стрессером.
Наблюдаю такую картину:
Снова пишем в саппорт...
По сути сервер выжил только из-за широкого канала. Но по итогу сошлись на том, что пока проблему нету - ну и хер с ним.
10 апреля: Клиенты пишут с жалобой на вылет на одном из линков. В принципе я уже целенаправленно иду смотреть логи именно сервера aeza, так как был на 146% уверен, что вылетел именно он. И не ошибся. Вижу, что сервер кто-то перезагрузил (хорошо, что для прокси стоит автозапуск после старта системы). Иду в VM manager и вижу, что сервер был перезагружен (причем почему-то от имени моего пользователя).
Ок, снова идем в гости к саппорту...
14 апреля: Снова жалобы на вылет именно на этом линке. Ок, уже с дергающимся глазом иду смотреть логи TCP-proxy:
"In" - трафик от игроков к backend'у.
Видим, что отвалились коннекты между самим игровым сервером и TCP-proxy, а далее через ~30 секунд уже начали отваливаться и подключения игроков к прокси из-за внутриигрового механизма KeepAlive, так как клиент не получает данные от сервера.
Снова идем к саппорту:
Казалось бы, что уже и так сломалось и починилось все, что только можно, и сейчас уж точно должно быть все ок.
Но, как понимаете, тогда бы не было этого чтива
19 апреля: Очередная жалоба на вылет на этом линке... Идем в админку aeza:
Слегка при*уев, что сервер отлетел от ~140 мегабит, иду пощупать его пульс. Вроде живой. Иду смотреть логи TCP-proxy:
А в качестве альтернативы мне предложили... Переехать обратно на сервер в Германии, откуда я бежал точно из-за такой же проблемы.
Причем проблема там не решена по сей день и сервера все так же вылетают, что я наблюдаю по одному из серверов, который сейчас там хостится (последний случай вылета там был буквально вчера).
Хотя в личном кабинете висит сообщение, что в Германии установлена какая-то уникальная защита.
Морали никакой нет, просто небольшая история для тех, кто решит там держать игровой сервер своего проекта.
Но количество проблем на единицу времени, конечно, зашкаливает.
Плюсы aeza:
- Дешево.
- Общительный саппорт, отвечает достаточно быстро (даже посреди ночи).
- В Мск используется сеть StormWall (из-за чего и решил попробовать aeza, только тогда я думал, что штормы у них на всех локациях).
- Не подходит (по крайней мере на данный момент) для игровых серверов, игровой протокол которых реализован поверх TCP. Если нужно стабильное подключение, то этот хостинг не для вас.
- Без предупреждения могут ребутнуть сервер в любое время (эта проблему наблюдал и прошлый раз, когда брал сервер только для себя).
Последнее редактирование:
